一種基于隨機步的WSN源位置隱私保護策略

盧妙杰，趙澤茂

(杭州電子科技大學通信工程學院，浙江杭州310018)

0 引言

無線傳感器網絡一般部署在野外無人值守的區(qū)域，外部環(huán)境比較惡劣，并且傳感節(jié)點資源受限，所以無線傳感器網絡安全問題相當突出。本文關注的是源位置隱私保護問題，源節(jié)點在很多傳感器網絡應用中是關鍵節(jié)點，其位置保護非常重要。針對源位置隱私保護問題，國內外研究者做了很多研究。文獻1提出用一種有效數據包和假包混合的保護協(xié)議來保護源位置。在此基礎上文獻2提出了分支假路徑策略。分支假路徑策略利用特殊的數據包激發(fā)產生多條與最短路徑相交的假路徑。攻擊者有一定概率被假路徑引誘而遠離最短路徑，從而延長其定位源節(jié)點位置所需時間。文獻3首次提出利用幻影路由協(xié)議來保護源位置。通過完全隨機步制造一個遠離真實源節(jié)點的幻影源節(jié)點是沒有效率的［4］，為此，文獻4提出利用定向步使制造的幻影源能快速遠離真實源。文獻5提出了貪婪隨機步的算法。本文基于隨機步的思想，提出一種無重復有向隨機步路由(Non-repetitive Directed Random Walk，NDRW)，來保護源位置隱私。

1 WSN源位置隱私保護系統(tǒng)模型

本文考慮的系統(tǒng)模型和文獻4里介紹的熊貓－捕獵者模型是類似的。假設要對一大片自然保護區(qū)內的珍稀動物進行監(jiān)測，并且在區(qū)域內預先部署了一個由很多隨機分布的傳感器節(jié)點組成的無線傳感器網絡。這個網絡對區(qū)域內監(jiān)測目標的活動和位置進行持續(xù)監(jiān)測。當監(jiān)測目標被發(fā)現時，相應的傳感器節(jié)點就成了網絡的源節(jié)點。源節(jié)點會持續(xù)不斷的向匯聚節(jié)點發(fā)送數據包直到攻擊者發(fā)現它，或是監(jiān)測目標從它的監(jiān)測區(qū)域消失。

(1)網絡模型

關于網絡模型，本文做了下面的假設:1)在任何時間網絡中只有一個匯聚節(jié)點(基站)，也只有一個源節(jié)點;2)網絡中的任何節(jié)點都可以成為源節(jié)點;3)網絡中的每一個節(jié)點都知道匯聚節(jié)點的位置信息，匯聚節(jié)點的位置信息是公開的;4)網絡里每個節(jié)點都知道自己的相對位置，每個節(jié)點的相對位置信息也可以在整個網絡進行廣播，用來更新路由選擇信息。

(2)攻擊者模型

攻擊者會利用良好的裝備和一些超過傳感器節(jié)點的優(yōu)勢，努力去尋找源節(jié)點的位置。假設攻擊者有以下特點:1)攻擊者知道匯聚節(jié)點的位置，并且可以通過它監(jiān)聽到的即時數據包確定數據包發(fā)送方的位置，最初，攻擊者在匯聚節(jié)點附近進行監(jiān)視;2)攻擊者可以從一個傳感節(jié)點迅速移動到另一個節(jié)點，而且它的能量不受限制;3)為了不會觸發(fā)其它網絡安全機制，攻擊者不會去干涉網絡的正常運行，例如破壞傳感節(jié)點或者篡改數據包。

2 無重復有向隨機步

根據本文假設的模型，在網絡初始化完成后，網絡中的每個節(jié)點都知道匯聚節(jié)點的位置信息，也知道鄰居節(jié)點的位置信息。根據這些位置信息，節(jié)點可以計算出自己與匯聚節(jié)點的距離以及其鄰居節(jié)點到匯聚節(jié)點的距離。節(jié)點根據其鄰居節(jié)點離匯聚節(jié)點的距離和自己的相比較，把鄰居節(jié)點分為近鄰居節(jié)點集合、等鄰居節(jié)點集合和遠鄰居節(jié)點集合。所有等鄰居節(jié)和近鄰居節(jié)點就形成一個候選節(jié)點集合。節(jié)點從候選節(jié)點中選擇隨機選擇一個節(jié)點作為下一跳轉發(fā)節(jié)點。當一個節(jié)點被選中參與了這一次的數據包傳輸過程，它就把標志位設置為NR。NR表示該節(jié)點在隨后的NR次數據包傳輸過程中，不會參與數據包的轉發(fā)。下一跳節(jié)點的選擇如圖1所示，圖1中節(jié)點B、H是節(jié)點A的遠鄰居節(jié)點，節(jié)點C、D、E、F、G是近鄰居節(jié)點，其中F、G參與過前幾次的數據包傳輸，這次傳輸過程中就不參與轉發(fā)。節(jié)點C、D、E構成了節(jié)點A的候選節(jié)點集合，節(jié)點A從中隨機選擇一個作為下一跳節(jié)點。數據包就以這種無重復有向隨機步的方式從源節(jié)點一直轉發(fā)到匯聚節(jié)點。NR可以根據隱私保護要求設定，隱私保護要求高就設置一個較大的NR，反之可以設置一個小的NR值。NR=2時的無重復有向隨機步如圖2所示，圖2中連續(xù)的3個數據包傳輸路徑是不相交的。

圖1 下一跳節(jié)點選擇

圖2 無重復有向隨機步

3 仿真與分析

利用MATLAB作為仿真平臺，通過比較安全時間、能量消耗，對本文所提的NDRW路由和定向步幻影路由、最短路徑路由進行了仿真對比。

仿真環(huán)境設置:在2 000m×2 000m的區(qū)域內隨機部署1 500個傳感節(jié)點，節(jié)點的無線傳輸半徑為120m，匯聚節(jié)點位于坐標(120，120)。在仿真中，定向步幻影路由第一階段采用的是基于跳數的定向隨機步路由，其中隨機步跳數hwalk設置為12跳，第二階段是最短路徑路由。另外，NDRW路由中的NR設置為3。假設攻擊者通過逐跳反向追蹤數據包來定位源位置，最大追蹤半徑等于傳感器節(jié)點的傳輸半徑，開始位于匯聚節(jié)點附近。另外，仿真中不考慮數據包沖突。仿真中攻擊者的追蹤過程如圖3所示，仿真的整體流程如圖4所示。NDRW路由和定向步幻影路由、最短路徑路由之間的安全時間對比如圖5所示，能量消耗對比如圖6所示。

圖3 攻擊者追蹤過程

圖4 仿真整體流程

圖5 安全時間對比

圖6 能量消耗對比

安全時間指的是在攻擊者成功找到源位置之前，源節(jié)點傳輸的數據包個數。圖5是對于不同的源節(jié)點到匯聚節(jié)點的距離，進行100次的反向追蹤實驗得到的平均結果。顯然，最短路徑路由的安全時間是最小的，因為它的傳輸路徑是固定不變的，所以攻擊者很容易就能定位源節(jié)點?；糜奥酚赏ㄟ^定向隨機步制造隨機的幻影源，避免真實源位置被攻擊者發(fā)現，所以能比最短路徑路由提供更長的安全時間。NDRW路由的安全時間最大，因為在NDRW路由中數據包的傳輸路徑在動態(tài)的變化，而且數據包傳輸過程中避免連續(xù)使用相同的節(jié)點，攻擊者就不可能連續(xù)偷聽到數據包傳輸，而不得不在同一個節(jié)點等待更長的時間。同時圖5顯示隨著源節(jié)點與匯聚節(jié)點之間距離的增大，NDRW的安全時間迅速增加，顯示了其優(yōu)勢。

通信開銷即為節(jié)點轉發(fā)數據包的次數［4，6］，本文用從源節(jié)點傳輸一個數據包到匯聚節(jié)點所需要的平均轉發(fā)次數來衡量能量消耗。圖6是對于不同的源節(jié)點到匯聚節(jié)點的距離，進行500次數據包傳輸實驗得到的平均結果。最短路徑路由消耗能量是最小的，因為它總是沿最短路徑傳輸。而幻影路由消耗了較多的能量，因為幻影路由在制造幻影源的隨機步階段要消耗額外的能量。當源節(jié)點與匯聚節(jié)點之間距離比較小時，NDRW路由的能量消耗要小于幻影路由，因為幻影路由在隨機步階段有可能把數據包傳往遠離匯聚節(jié)點的方向，而NDRW路由中節(jié)點只會把數據包轉發(fā)給近鄰居和等鄰居節(jié)點。不過隨著距離的增大，NDRW路由的傳輸路徑就會比幻影路由更長更多變，所以能量消耗也比幻影路由更多。

NDRW路由在延長安全時間的同時也引入了額外的延時，因為每個數據包都沿著不同的路徑發(fā)送到匯聚節(jié)點，而不是沿著最短路徑轉發(fā)。但是有向隨機步并不會把數據包傳往遠離匯聚節(jié)點的方向，所以引入的延時不會太大，能滿足一般的網絡應用對數據延時的要求。為了延長安全時間，NDRW路由帶來的延時是值得的。

4 結束語

無線傳感器網絡要想成功實現大規(guī)模的部署應用，解決好源位置隱私保護問題是一個關鍵，特別是對用于監(jiān)測敏感目標的無線傳感器網絡來說。本文基于隨機步的思想，提出了一種無重復有向隨機步路由策略，以更好的保護源位置隱私。針對逐跳反向追蹤數據包的攻擊者，本文分析了無重復有向隨機步的隱私性能。進一步的，本文對所提的策略進行了仿真，并與典型的源位置保護策略進行比較。仿真結果表明NDRW策略比幻影單路徑路由和最短路徑路由能更好的保護源位置隱私。在進一步的工作中，我們將研究源位置以一定規(guī)律發(fā)生變化和網絡中同時存在多個源節(jié)點的情況下的源位置保護策略。

［1］ Min Shao，Yi Yang，Sencun Zhu，et al.Towards Statistically Strong Source Anonymity for Sensor Networks［C］.Phoenix:The 27th Conference on Computer Communications，2008:51 －55.

［2］ 吳博，胡小龍.WSN中基于假路徑的源位置保護策略［J］.計算機工程與應用，2008，44(16):114－117.

［3］ Ozturk C，Zhang Y，Trappe W.Source-location privacy in energy-constrained sensor network routing［C］.Washington:Proceedings of the 2004 ACM Workshop on Security of Ad Hoc and Sensor Networks，2004:68 －72.

［4］ Kamat P，Yanyong Z，Trappe W.Enhancing Source-Location Privacy in Sensor Network Routing.Distributed Computing Systems［C］.Ohio:25th IEEE International Conference on，2005:599 －608.

［5］ Yong X，Schwiebert L，Weisong S.Preserving source location privacy in monitoring-based wireless sensor networks［C］.Rhodes Island:20th International Parallel and Distributed Processing Symposium，2006:11－18.

［6］ 陳娟，方濱興，殷麗華，等.傳感器網絡中基于源節(jié)點有限洪泛的源位置隱私保護協(xié)議［J］.計算機學報，2010，(9):1 736－1 747.